Acerca de: Recabar y verificar información de ciberinteligencia, como análisis de vectores de ataque, técnicas, tácticas y procedimientos de los adversarios, amenazas, indicadores de compromiso, pruebas de concepto e investigaciones y vulnerabilidades asociadas a los activos tecnológicos de la organización mediante el uso de herramientas, que permitan notificar un riesgo en los activos de Grupo Coppel.
Responsabilidades:
- Investigar e identificar potenciales riesgos cibernéticos relacionados con la industria de retail, banca y Afore, posición geográfica, postura sociopolítica o cualquier otra área de exposición para descubrir y notificar sobre tácticas, técnicas y procedimientos usados por los cibercriminales que representen un riesgo para Grupo Coppel.
- Generar inteligencia de amenazas con base a los resultados de las herramientas de inteligencia (TIP).
- Asegurar el registro de los indicadores de compromiso en las herramientas de monitoreo y de detección de actividad maliciosa para brindar protección a los activos (servidores, aplicaciones, infraestructura, dispositivos de comunicación, etc.) de Grupo Coppel.
- Identificar, priorizar y dar seguimiento a las vulnerabilidades críticas y de alta explotabilidad de ciberseguridad para mantener identificado el riesgo potencial al que está expuesta la organización.
- Realizar perfil de amenaza mediante la identificación de las partes interesadas, casos de uso, identificación de amenazas, al que está expuesta la organización, para esclarecer el nivel de riesgo al que está expuesta la organización.
- Asegurarse que cada comunicado de inteligencia, amenazas y/o vulnerabilidades se le de el debido seguimiento, atención y cierre para cada reporte emitido.
- Realizar evaluación de ciberinteligencia para apoyar a los equipos de seguridad para la toma de decisiones relacionadas a una posible amenaza y/o vulnerabilidad.
- Correlacionar datos de inteligencia mediante el uso de herramientas de ciber inteligencia (OSINT, SOCMINT), que nos permitan de manera proactiva identificar amenazas a los activos de información de Grupo Coppel.
Requisitos:
- 2 años como Especialista de Seguridad de Información o Ciberinteligencia en empresas con presencia a nivel nacional.
- ISO 27001/2
- MITRE ATT&CK
- CVSS, CVE, CWE
- Conocimiento en fuentes de inteligencia de amenazas cibernéticas CTI
- Emplear el ciclo de vida de la inteligencia.
- Redes de TI empresariales.
- Ecosistema de seguridad cibernética.
- Tecnologías centradas en la seguridad: Vulnerabilidades y exploits
- Licencias complementarias: CCTIA,CISSP, GCTI, CRISC, MITRE ATT&CK Defender (MAD), CREST.
Escolaridad: Licenciatura en Ingeniería de Sistemas, Ingeniería en Informática, Ingeniería en Electrónica o afines.
Beneficios:
- Sueldo base
- Fondo de ahorro
- Descuentos en compras de muebles y ropa
- Aguinaldo
- Vacaciones
- Prima vacacional
- Reparto de utilidades
- Día de cumpleaños
- Becas para estudio
- Útiles escolares
- Club de protección familiar
- Ambiente de trabajo agradable
- Entre otros beneficios y prestaciones